في التطبيقات متعددة السلاسل، غالبًا ما تعتمد الجسور عبر السلاسل على نماذج أمان ثابتة غير قابلة للتغيير، مما يجعل من الصعب على المطورين تطبيق مستويات تحقق مختلفة على رسائل الحوكمة عالية القيمة مقابل تحديثات البيانات منخفضة القيمة. تسمح البنية المعيارية لـ Hyperlane (HYPER) لكل رسالة بتحديد ISM خاص بها، ويمكن لناشري Warp Route تكوين مكدس أمان مخصص لكل مسار أصل—لمطابقة نموذج الأمان مع سيناريو العمل المحدد. يغطي تدفق الرسائل عبر السلاسل في Hyperlane المسار المتكرر من الإرسال إلى التسليم، ليكون نقطة البداية لفهم متى يتدخل ISM أثناء مرحلة العملية.
Hyperlane مقابل LayerZero مقابل Wormhole يُميّز نهج Hyperlane المعياري عن LayerZero و Wormhole عبر ثلاثة مسارات معمارية—Mailbox/ISM و Endpoint/DVN و Guardian/VAA. يساعد هذا في توضيح أين يقع التحقق القابل للتخصيص من ISM ضمن طيف بروتوكولات التشغيل البيني.
وحدة أمان Interchain (بين السلاسل) (ISM) هي عقد ذكي يتم نشره على سلسلة الوجهة. تتحقق مما إذا كانت الرسالة عبر السلاسل الموجهة للتسليم موجودة فعليًا على سلسلة المصدر. قبل أن يستدعي Mailbox دالة handle للعقد المستلم، يمرر الرسالة والبيانات الوصفية المقدمة من المرحل إلى دالة verify الخاصة بـ ISM. إذا نجح التحقق، يتم التسليم؛ إذا فشل التحقق أو أعاد الاستدعاء خطأ، لا تتم معالجة الرسالة.
يمكن تلخيص العلاقة بين ISM و Mailbox والمرحل كما يلي: يكتب Mailbox لسلسلة المصدر الرسالة عبر dispatch ويصدر حدثًا. يستمع المرحل لهذا الحدث، ثم يستدعي دالة process الخاصة بـ Mailbox على سلسلة الوجهة، مقدمًا الرسالة والبيانات الوصفية. يستدعي Mailbox بعد ذلك ISM لإكمال التحقق. إذا كان العقد المستلم يطبق واجهة ISpecifiesInterchainSecurityModule، يمكنه تحديد ISM على مستوى التطبيق؛ إذا لم يتم تحديد أي ISM أو تم إعطاء عنوان صفري، يستخدم Mailbox ISM الافتراضي.
| المكون | السلسلة | الوظيفة الأساسية | المسؤولية |
|---|---|---|---|
| Mailbox (المصدر) | سلسلة المصدر | dispatch |
ترميز الرسالة، الكتابة في شجرة Merkle، تشغيل الخطاطيف |
| المرحل | خارج السلسلة | — | الاستماع للأحداث، تقديم استدعاء process على سلسلة الوجهة |
| ISM | سلسلة الوجهة | verify |
التحقق من مصدر الرسالة وسلامتها |
| Mailbox (الوجهة) | سلسلة الوجهة | process |
استدعاء ISM للتحقق وتشغيل recipient.handle |
| العقد المستلم | سلسلة الوجهة | handle |
تنفيذ منطق الأعمال عبر السلاسل |
يوضح الجدول أعلاه موقع ISM في سلسلة تسليم الرسائل عبر السلاسل: يقع ISM بين Mailbox لسلسلة الوجهة والعقد المستلم، ليكون نقطة التفتيش الأمنية التي تحدد ما إذا كان يمكن تنفيذ الرسالة في النهاية.
يدعم Hyperlane ثلاثة أوضاع لاستخدام ISM: تكوين (استخدام ISMs مبنية مسبقًا)، تركيب (دمج عدة ISMs)، وتخصيص (كتابة ISM جديد). يشير ISM الافتراضي إلى Multisig ISM المُكوّن مسبقًا على عقد Mailbox، والذي يوفر أمانًا اقتصاديًا من خلال مجموعة المدققين في Hyperlane. يشرح تجميد HYPER و stHYPER آليات التجميد والعقاب وراء مجموعة المدققين. إذا لم يحدد التطبيق ISM مخصصًا، يتم استخدام هذه الوحدة الافتراضية.
تشمل أنواع ISM المبنية مسبقًا Multisig ISM و Routing ISM و Aggregation ISM و Rate Limited ISM و Pausable ISM وغيرها. يستخدم Multisig ISM نموذج توقيع المدققين M-of-N وهو الخيار الافتراضي لمعظم النشرات. يقوم Routing ISM بتوجيه الرسائل إلى ISMs مختلفة بناءً على نطاق سلسلة المصدر، وهو مثالي للسيناريوهات التي تختلف فيها متطلبات الأمان عبر سلاسل المصدر. يتطلب Aggregation ISM أن يجتاز m من أصل n من الـ ISMs الفرعية التحقق، مما يتيح تكديس شروط أمان متعددة.
صُمم Rate Limited ISM لسيناريوهات Warp Route، حيث يحد من إجمالي كمية الرموز التي يمكن نقلها إلى سلسلة الوجهة خلال نافذة زمنية محددة. يقبل عقد RateLimitedIsm معلمات مثل maxCapacity ويتحقق، خلال مرحلة verify، مما إذا كان المبلغ التراكمي المنقول يتجاوز سقف النافذة. إذا تجاوز، يفشل التحقق ولا يتم تسليم الرسالة. يمكن إقران هذه الآلية مع RateLimitedHook على سلسلة المصدر لتحقيق التحكم في الإنتاجية ثنائي الاتجاه.
يتيح Pausable ISM لمالك المسار إيقاف التحقق من الرسائل عند اكتشاف حالات شاذة، مما يوقف تمامًا عمليات النقل عبر السلاسل. يمكن لـ Aggregation ISM أن يحتوي على Rate Limited ISM و Pausable ISM داخليًا: يحد Rate Limited ISM من نطاق الخسارة ضمن نافذة هجوم، بينما يسمح Pausable ISM للمالك بإغلاق المسار تمامًا بعد تأكيد الحدث، مما يشكل استراتيجية دفاع متعمق.
| نوع ISM | منطق التحقق | السيناريو النموذجي |
|---|---|---|
| Multisig ISM | توقيعات M-of-N للمدققين | الأمان الافتراضي، مجموعة المدققين المجتمعية |
| Routing ISM | التوجيه إلى ISM مختلف حسب نطاق المصدر | سلاسل مصدر متعددة، أمان متمايز |
| Aggregation ISM | يجب أن يجتاز m من n من الـ ISMs الفرعية | تكديس نماذج أمان متعددة |
| Rate Limited ISM | سقف على الرموز الواردة لكل نافذة | التحكم في إنتاجية Warp Route |
| Pausable ISM | يمكن للمالك إيقاف التحقق مؤقتًا | الاستجابة للحوادث، الإغلاق الطارئ |
يقارن الجدول أعلاه منطق التحقق وحالات الاستخدام النموذجية لخمسة أنواع شائعة من ISM. يمكن لـ Aggregation ISM دمج أي ISMs في مكدس أمان—على سبيل المثال، اشتراط نجاح كل من Multisig ISM و Wormhole ISM، أو تكديس Rate Limited ISM مع Pausable ISM على الرسائل عالية القيمة.
الشكل 1. أنواع وحدات أمان ISM في Hyperlane: علاقات التركيب بين Multisig الافتراضي و Multisig المخصص و Aggregation و Rate Limited و Pausable.
مسار الأصول عبر السلاسل المعياري لـ Hyperlane (HWR) هو مسار أصول عبر السلاسل مبني على Mailbox. ينشر كل Warp Route عقود دخول/خروج على جميع السلاسل المشاركة وينسق قفل الرموز وسكها وحرقها وإطلاقها من خلال الرسائل عبر السلاسل. على عكس الجسور التقليدية ذات نماذج الأمان الثابتة، يمكن لناشري HWR تحديد ISM المستخدم للتحقق من رسائل النقل عبر السلاسل، مما يسمح بتعيين تكوين أمان كل مسار بشكل مستقل.
تشمل أنواع HWR الشائعة: Native Token HWR (نقل مباشر للرموز الغاز الأصلية عبر السلاسل مثل ETH)، Collateral-Backed ERC20 (قفل ضمان ERC-20 على سلسلة المصدر وسك رموز اصطناعية على سلسلة الوجهة)، Synthetic ERC20 (سك نسخة اصطناعية تمثل الرمز الأصلي على سلسلة الوجهة)، وWarp Route 2.0 (دعم الضمانات متعددة السلاسل وإعادة التوازن عبر Rebalancer). قبل استخدام Warp Route، يجب على المستخدمين فهم تكوين ISM وافتراضات الثقة الخاصة به.
التدفق الأمامي النموذجي: يقوم المستخدم بإيداع الرموز في Warp Route لسلسلة المصدر. يقوم العقد بقفل الضمان واستدعاء Mailbox.dispatch لإرسال رسالة عبر السلاسل. يقدم المرحل الرسالة إلى سلسلة الوجهة عبر Mailbox.process. بعد تحقق ISM، يقوم Warp Route لسلسلة الوجهة بسك أو إطلاق الرموز المقابلة. التدفق العكسي: يقوم المستخدم بحرق الرموز الاصطناعية على سلسلة الوجهة. بعد تحقق ISM، تطلق سلسلة المصدر رموز الضمان المقفلة.
HypERC20Collateral و HypERC20 هما شكلان شائعان لعقود Warp Route على سلاسل EVM. الأول يقفل ERC-20 على سلسلة الضمان ويرسل رسالة، بينما يستقبل الثاني الرسالة المُتحقق منها على السلسلة الاصطناعية ويسك رمزًا اصطناعيًا بنسبة 1:1. Nexus Bridge هي واجهة مستخدم عبر السلاسل، ولكن تحت الغطاء لا تزال تتبع مسار Warp Route وتحقق ISM.
الشكل 2. تدفق Warp Route في Hyperlane: سلسلة المصدر تقفل الضمان، يرسل Mailbox الرسالة، تتحقق ISM على سلسلة الوجهة ثم تسك الرموز الاصطناعية؛ المسار العكسي يتضمن الحرق والإطلاق.
الخطاطيف (Hooks) هي وحدات منطق ما بعد المعالجة يتم تنفيذها بعد استدعاء dispatch الخاص بـ Mailbox على سلسلة المصدر. إنها تكمل ISM على سلسلة الوجهة: تتحكم الخطاطيف في السلوك على جانب إرسال الرسالة، بينما يتحكم ISM في التحقق على جانب استلام الرسالة. تستدعي دالة dispatch الخاصة بـ Mailbox دالة postDispatch الخاصة بالخطاف بعد كتابة الرسالة. يمكن للخطاف تحصيل رسوم الغاز عبر السلاسل، والكتابة في شجرة Merkle، وفرض حدود السعر، وإجراء فحوص الإيقاف المؤقت، والمزيد.
تشمل أنواع الخطاطيف القياسية MERKLE_TREE و INTERCHAIN_GAS_PAYMASTER و PAUSABLE و RATE_LIMITED. يتم نشر RateLimitedHook على سلسلة المصدر ويقترن بـ RateLimitedIsm على سلسلة الوجهة. خلال مرحلة dispatch، يتحقق مما إذا كان المبلغ الصادر على جانب المصدر يتجاوز سقف النافذة، مما يحقق التحكم في الإنتاجية ثنائي الاتجاه. يسمح Pausable Hook للمالك بإيقاف إرسال الرسائل على سلسلة المصدر، والذي، عند دمجه مع Pausable ISM، يمكنه إغلاق المسارات على كلا الطرفين في وقت واحد.
تتبع الخطاطيف و ISM نمط "خطاف السلسلة المصدر + ISM سلسلة الوجهة": ينفذ الخطاف القيود الصادرة في postDispatch، بينما ينفذ ISM التحقق الوارد في verify. يمكن أن تتبع التركيبات المخصصة أنماط OpStackHook و OpStackIsm.
عند نشر Warp Route، يمكن تحديد عنوان interchainSecurityModule وعنوان الخطاف في التكوين. تدعم SDK بلغة TypeScript و CLI تعدادات مثل IsmType.RATE_LIMITED، مما يسمح للناشرين بكتابة معلمات RateLimitedIsm مباشرة (مثل maxCapacity و owner و recipient) في تكوين Warp Route. عند تضمين Rate Limited ISM داخل Aggregation ISM، يجب أن يكون إصدار المرحل agents-v2.2.0 أو أعلى.
عند تخصيص ISM، يجب على العقد المستلم تطبيق واجهة InterchainSecurityModule، والتي تتضمن دالتي verify و moduleType. دالة verify هي منطق التحقق الأساسي؛ إرجاع false أو إعادة خطأ سيمنع تسليم الرسالة. تخبر دالة moduleType المرحل بتنسيق البيانات الوصفية التي يجب إرفاقها. إذا تم تكوين ISM بشكل خاطئ—على سبيل المثال، عدد قليل جدًا من المدققين، عتبة منخفضة، أو فشل في تغطية جميع سلاسل المصدر—قد تضعف قوة الأمان عبر السلاسل.
عند دمج الوحدات الفرعية في Aggregation ISM، يجب تحديد عتبة m-of-n وعناوين نشر كل ISM فرعي بوضوح. يجب أن يكون maxCapacity لـ Rate Limited ISM ≥ 86400 ومضاعفًا لـ 86400. يمكن للمالك ضبط معدل إعادة التعبئة عبر setRefillRate. تتركز سلطة الإيقاف المؤقت في Pausable ISM في المالك؛ قد يؤدي سوء إدارة مفتاح المالك إلى إغلاق ضار للمسار أو الفشل في الاستجابة للأحداث في الوقت المناسب.
عند تخصيص Warp Routes، لاحظ أن تكوين ISM لكل مسار مستقل. يجب على المستخدمين التحقق من عناوين العقود على السلسلة وأنواع ISM قبل الاستخدام. يجب أن تظل تعيينات الرموز على سلاسل الضمان والاصطناعية بنسبة 1:1. إذا كان Rebalancer خدمة مُدارة، فهناك اعتماد تشغيلي. قد تؤدي عقود Warp Route المزيفة إلى فقدان الأصول؛ يجب على المستخدمين التحقق عبر المستكشف وعناوين النشر المعروفة.
يتم دعم أمان Multisig ISM الافتراضي من قبل مركمي HYPER ومجموعة المدققين. بالنسبة لـ ISMs المخصصة، يجب على المطورين تقييم جودة المدققين وعتبات التوقيع وتغطية العقوبات بشكل مستقل.
ISM هي وحدة الأمان في Hyperlane التي تتحقق من الرسائل عبر السلاسل على سلسلة الوجهة. Warp Route هو مسار أصول معياري مبني على Mailbox. يوفر Multisig ISM الافتراضي أمانًا اقتصاديًا من خلال مجموعة المدققين في Hyperlane. يمكن للمطورين استخدام Configure أو Compose أو Customize لنشر ISMs مثل Multisig و Routing و Aggregation و Rate Limited و Pausable، وإقرانها مع خطاطيف السلسلة المصدر للتحكم في السعر ثنائي الاتجاه والإيقاف المؤقت. يحدد ناشرو Warp Route ISM مستقل لكل مسار؛ يجب على المستخدمين فهم تكوين أمان المسار وافتراضات الثقة قبل استخدامه.
ISM هو مصطلح عام لوحدات التحقق من الرسائل عبر السلاسل. يشير ISM الافتراضي إلى Multisig ISM المُكوّن مسبقًا على عقد Mailbox، والذي يُستخدم تلقائيًا عندما لا يحدد التطبيق ISM مخصصًا. يمكن للتطبيق تجاوز التكوين الافتراضي عن طريق تحديد ISM مستقل من خلال واجهة ISpecifiesInterchainSecurityModule.
يتحقق Rate Limited ISM، خلال مرحلة verify على سلسلة الوجهة، مما إذا كان المبلغ التراكمي للرموز الواردة خلال نافذة زمنية محددة يتجاوز سقف maxCapacity. إذا تجاوز، يفشل التحقق ولا يتم تسليم الرسالة. يمكن لـ RateLimitedHook على سلسلة المصدر فرض نفس القيد على المبالغ الصادرة خلال مرحلة dispatch، مما يتيح التحكم ثنائي الاتجاه. يجب أن يكون maxCapacity ≥ 86400 ومضاعفًا لـ 86400.
يتطلب Aggregation ISM أن يجتاز m من أصل n من الـ ISMs الفرعية المُكوّنة لديه التحقق حتى يتم تسليم الرسالة. على سبيل المثال، يمكنه اشتراط نجاح كل من Multisig ISM و Rate Limited ISM، أو تضمين Pausable ISM مع Rate Limited ISM لتحقيق تحديد السعر والإيقاف المؤقت الطارئ. يمكن أن تكون الـ ISMs الفرعية أي عنوان عقد ISM منشور.
Warp Route (HWR) هو عقد توجيه أصول عبر السلاسل على السلسلة، مسؤول عن قفل الرموز وسكها وحرقها وإطلاقها، ويمكنه تحديد ISM مستقل. Nexus Bridge هي واجهة مستخدم مبنية على Warp Route، تسهل على المستخدمين النهائيين إجراء عمليات الرموز عبر السلاسل. تحت الغطاء، لا تزال تتبع مسار تمرير الرسائل عبر Mailbox وتحقق ISM.
مجموعة مدققين صغيرة جدًا أو ذات عتبة منخفضة يمكن أن تضعف أمان Multisig ISM. التكوين غير الصحيح للوحدات الفرعية في Aggregation ISM قد يتسبب في عدم فعالية بعض شروط الأمان. إعدادات maxCapacity غير مناسبة في Rate Limited ISM قد تقيد بشكل مفرط عمليات النقل العادية. تسرب مفتاح مالك Pausable ISM قد يؤدي إلى تعليق ضار للمسار. قبل الاستخدام، يجب على المستخدمين التحقق من عناوين عقود ISM على السلسلة ومعلماتها، والتمييز بين الأمان الاقتصادي للمدققين الافتراضيين وافتراضات الثقة لـ ISMs المخصصة.
تنفذ الخطاطيف postDispatch بعد dispatch الخاص بـ Mailbox على سلسلة المصدر، للتحكم في المنطق الصادر مثل دفع الغاز، والكتابة في شجرة Merkle، وتحديد السعر، والإيقاف المؤقت. ينفذ ISM verify خلال مرحلة process الخاصة بـ Mailbox على سلسلة الوجهة، للتحكم في التحقق الوارد. RateLimitedHook و RateLimitedIsm موجودان على سلسلة المصدر وسلسلة الوجهة على التوالي، ويقترنان لتحقيق التحكم في الإنتاجية ثنائي الاتجاه.





